零基础如何学习Web安全渗透测试?这大概是史上最详细的自学路线图了!对Web安全渗透测试很感兴趣,但是零基础不知道怎么入门。然后我就直接去读了市面上的一些网络安全书籍,比如道格的《白帽子谈网络安全》。也看了一些乌云案例,但是感觉自己一无所获?其实这种情况不是书或者其他学习资源的问题,而是你自己的学习路线和知识体系的问题。为什么?正如所谓的“Web安全渗透”,刚开始的时候,你把重点放在了后面的“安全渗透”而不是前面的“Web”。脱离Web技术是典型的本末倒置。当然,这也是目前90%以上的Web安全/渗透测试新人刚入门时遇到过的情况。这里普及一下:Web技术有哪些?让我们从一个简单的例子开始:
上图是一个普通的不能再普通的线上模型,涉及三个部分。左边第一部分是“你”,第二部分是连接双方的互联网,第三部分是右边的网站。
当“你”访问网站时,从浏览器输入网址到你最终看到网页,这个过程中到底发生了什么?
首先,浏览器将域名解析为IP地址;第二,浏览器根据源IP地址封装HTTP请求包并发送给网站;第三,网站接收并解析HTTP请求,根据请求调用数据库并返回资源;第四,网站资源包括网页、文档、音频、视频等。,封装成HTTP响应包传输给浏览器;第五,浏览器接收来自网站的HTTP响应包,调用前端技术进行分析并显示给用户。永远不要低估上面的每一步。看起来挺简单的,其实每一步的后面都可以拆分成N步。以第三步为例。当一个网站收到一个HTTP请求时,它是如何解析请求并调用数据库资源的?首先,这里会涉及到后端开发技术中的MVC/MTV架构,如图:
另外,网站部署时,还会涉及到web容器、网关接口、静态文件、负载均衡等模块的处理,如图:
事实上,这个简单的Web访问过程勾勒出了一个复杂的Web技术生态。我们必须认识到:
Web技术不仅仅是Web前端开发技术。Web技术不仅仅是Web后端开发技术。网络技术不仅仅是互联网通信技术...我们可以用这个“Web技术架构图”把所有相关的Web技术串联起来= >
也就是说,要真正理解这个经典的“Web安全上的白帽子”或者乌云上的渗透测试案例,首先你得权衡自己有没有这些预知:
你能从零开始建立一个网站吗?你知道HTTP协议的原理吗?比如包捕获软件分析HTTP请求和响应包的内容是什么?你能看懂网页的源代码吗,或者你用HTML/CSS/Javascript做过前端页面吗?清楚什么是MVC/MTV架构,或者用Python/PHP/Java做过后端架构?你学过常用的Web容器/中间件吗,或者你用过Apache/Nginx/Tomcat吗?你知道什么常用的数据库技术吗,包括但不限于MySQL/SQL server/Oracle?……如果你真的掌握了以上Web技术,了解了网站的前端和后端原理,甚至在代码层面自己开发。那么,如果你再去查阅相关的安全书籍或案例,你就不会“一无所获”了。相反,你肯定会获得这样的学习经历:
因为有Web前端语言基础,可以快速学习XSS和CSRF漏洞。因为有Web后端语言基础,可以快速修复Webshell木马、文件上传、代码执行等漏洞。因为有数据库SQL语言基础,可以轻松学习SQL注入漏洞或者进行手动注入...总之,如果真的想学习“Web安全渗透”,一定要有一个科学合理、循序渐进、第一原则驱动的学习路线。千万不要“瞎折腾”,不要急着学“渗透”,不要一起床就用“工具”。因为Web安全渗透技术一开始是基于Web技术的,绕过这些技术来谈安全和渗透,都是“空”里的城堡。所以,如果你真的热爱安全技术,你的目标是做一名合格的白帽黑客,甚至希望将来从事网络空中与安全相关的岗位,那么,前期花几个月的时间耐心打磨这些以后工作中会用到的技能,将是一笔稳赚不赔的买卖。毕竟,大学四年不一定能让你找到工作。-以下是正文-那么,Web安全渗透的学习路线应该是怎样的?考虑到很多朋友都是新手,我就带领大家做这条路线:Web安全工程师/渗透测试工程师学习路线图。
俗话说“授人以鱼不如授人以渔。”在这个学习路线图里,我会告诉你每个阶段需要学什么,为什么要学,需要多长时间,学完之后想达到什么目的。更重要的是,这份学习路线图中提到的所有技术内容和推荐资源,都可以通过搜索引擎免费找到,包括书籍、文章、教程、工具等等。所以,只要你足够耐心,即使你基础知识为零,按照这个路线图走100天,你也可以通过自学掌握这些技术。接下来我们分阶段拆解这个路线图,从学习介绍、技能列表、工具软件、学习资源、学习周期等方面进行详细展开。= >阶段1 Web技术入门1.0学习入门。在这个阶段,我们的学习目标是了解网络安全行业的法律法规/学习方法/求职目标,建立自己的博客/论坛/网站,掌握web技术架构,了解浏览器与网站的通信原理。1.1技能列表Web安全简介
法律法规、行业趋势、安全标准、学习指南、网站、实战
网站指南XMAPP原理与实践XAMPP安装WordPressJoomla介绍与安装Discuz介绍与安装Dedecms介绍与安装HTTP原理与实践
协议概述HTTP请求响应HTTP请求方法HTTP响应方法HTTP消息请求消息响应消息HTTP消息通用消息HTTP消息物理消息1.2工具软件
运行环境xampp/PHP study/wamp/mampbitnamehpmyadmincms包WordPressJoomlaDiscuzDedecms抓取包调试PostmanNpcapWireshark1.3学习资源
推荐网站W3schoolRunoob推荐书籍W3school网站建设教程及图解HTTP 》1.4学习周期
推荐第2周第2阶段Web前端开发入门2.0学习。现阶段我们的学习目标是掌握Web前端开发技术,学习HTML、CSS、Javascript编程语言,能够独立制作Web商业页面。2.1技能列表
HTML编程原理与实践WebStorm使用HTML简介HTML页眉HTML段落HTML文本HTML链接HTML列表HTML表格HTML布局HTML项目CSS编程原理与实践CSS简介CSS选择器CSS背景CSS文本CSS字体CSS链接CSS框模型CSS定位CSS浮动CSS项目Javascript编程原理与实践Javascript基本Javascript变量Javascript数字Javascript字符串Javascript数组Javascript字典Javascript过程控制Javascript过程控制
WebstormSublime Text2.3学习资源
推荐网站W3schoolRunoob推荐书籍收藏W3school前端教程,HTML5和CSS3基础教程,Javascript 2.4学习周期基础教程
推荐2 ~ 3周,Web后端开发3.0入门学习第三阶段。现阶段我们的学习目标是掌握Web后端开发,学习Python编程和Django Web开发框架,掌握MySQL数据库原理和操作。从零开始独立开发一个网站,部署在基于LNMP架构的CentOS server上。这里需要强调的是,后端技术涉及编程语言、Web框架、数据库、中间件、操作系统等多项技术。作为新手,可以遵循一个原则,就是“深入某个技术栈,横向拓展其他”。比如在这个路线图中,我们选择Python/Django作为后端学习的技术栈,因为Python比Java或PHP对初学者更友好,代码简洁,语法清晰。而且因为很多安全工具和测试代码都是基于Python开发的,所以也被称为黑客或者网络安全领域的第一语言。在我们完成了Python/Django的学习之后,可以横向扩展到PHP/Thinkphp或者Java/Spring等后端技术栈,以便更好的胜任Web安全测试。3.1技能列表Python编程原理和实践
Python简介Python环境安装Python对象类型Python过程控制Python功能模块Python面向对象Python输入输出Python异常处理Django Web项目开发实战
Django框架介绍Django环境安装Django项目构建Django ORM Django模型Django视图Django模板Django博客项目网站在线部署2工具软件
PyCharmNavicatMySQL3.3学习资源
推荐网站Python官网Python手册Django官网Django项目W3schoolRunoob推荐书籍Python核心编程、Python学习手册、笨方法论Python、轻量级Django和Django书籍3.4学习循环
推荐3 ~ 4周阶段4 Web安全渗透4.0入门学习在这个阶段,我们的学习目标是:
精通Kail Linux渗透测试原理及实践,包括信息收集、漏洞扫描、漏洞利用、后门维护等。熟练Web安全攻防实验室的建设和目标飞行器的使用,包括OWASP BWA、DVWA、Mutillidae II、PentesterLab等。精通OWASP TOP10等Web漏洞的原理和利用,包括SQL注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。精通编程开发和渗透测试,使用40多种常用工具,包括但不限于BurpSuite、SQLmap、Wireshark、metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、穿山甲、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer熟悉CTF靶机的实际突防测试,通过CTF4、CTF6、CTF7等攻防实践,真正掌握黑盒测试、攻击链、红队等一系列方法。熟悉Windows和Linux常见的漏洞重现实践,包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地权限提升、MS17-010-永恒之蓝-Windows权限提升等。4.1技能列表Web安全渗透实验室建设
kali Linux OWASP bwapentersellabwindows...网络安全渗透的信息收集
搜索引擎Google Hacking搜索引擎Shodan Hacking搜索引擎Zoomeye Hacking目标扫描Nmap介绍-命令行操作目标扫描Nmap图形化操作目标扫描Nmap图形化操作目标扫描OpenVAS域遍历Dirbuster域遍历御剑后台-层子域指纹Whatweb指纹HTTP RINT...Web安全渗透的漏洞扫描
网页扫描原理及工具介绍:入门及安装BurpSuite代理函数BurpSuite目标函数BurpSuite爬虫函数BurpSuite扫描函数BurpSuite入侵函数BurpSuite辅助函数BurpSuite+CO2实现SQL注入攻击AWVS入门及安装AWVS网页扫描器扫描AWVS站点抓取-目标搜索-子域搜索AWVS SQL盲注-HTTP表单破解-任务计划-Web服务扫描Appscan入门及安装Appscan扫描执行-漏洞描述-修复任务Appscan保存扫描-导出报告 Appscan手动探索-手动测试-调度器a PPS CAN power tools-表单破解OWASP ZAP入门安装OWASP ZAP主动扫描OWASP ZAP扫描报告-拦截代理-插件使用OWASP ZAP模糊测试-编码解码WPS CAN-Joom扫描 ...SQL注入与Web安全渗透防御
SQL注入漏洞原理-影响-分类数据库原理-解释SQL语句原理-CRUD操作数据库-建立数据表-手动注入注入过程-错误-布尔-联合注入手动注入-联合注入-自动注入时间盲注入-SQLmap自动注入的介绍和使用-详细解释-SQLmap GET注入自动注入-SQLmap post注入-带参数的cooki注入自动注入-SQLmap混淆-代理-高级注入自动注入-SQLmap数据采集-抽取操作自动注入-SQLmap自动注入实战案例...文件上传攻击与防御……网络安全渗透
文件上传漏洞原理低级漏洞利用-上传Webshell-绕过大小限制中级漏洞利用-绕过文件类型限制实现任意文件上传高级漏洞利用-上传一字图片木马Webshell原理-一字木马代码解读Webshell实战-中国菜刀Webshell实战-C刀Webshell实战-一字图片木马原理及制作……Webshell实战-XISE寄生虫Webshell实战-Weewely文件上传漏洞安全防御思路...Web安全渗透文件包括攻击和防御。
包括漏洞原理,本地文件包括远程文件包括本地文件包括组合文件,上传……Webshell远程文件包括在Webshell中组合高安全级别,绕过分析文件,包括安全防御思想...执行攻击和防御的web安全渗透命令。
命令执行漏洞原理-低安全漏洞利用命令执行漏洞原理-中高安全漏洞利用命令执行漏洞原理-Apache Struts2远程命令执行实战案例命令执行防御思路...XSS攻击与防御……网络安全渗透
XSS跨站脚本攻击原理-分类-危害反射XSS-低安全级别-子弹-重定向-cookie获取和利用反射XSS-中等安全级别-案例-混淆编写绕过存储XSS-低安全级别-子弹盒警告-cookie获取存储XSS-高层分析和cookie获取自动攻击-BeEF自动攻击简介-BeEF使用基本自动攻击-BeEF信息采集自动攻击-BeEF持久化控制-结合metasploit实现渗透测试自动攻击-BEEF社会工程攻击XSS跨站脚本攻击-安全防御思路...CSRF攻击与防御……网络安全渗透
原理CSRF跨站请求伪造-会话机制CSRF跨站请求伪造-牛肉-XSS实现CSRF攻击CSRF跨站请求伪造-牛肉-打嗝实现CSRF攻击CSRF跨站请求伪造-安全防御思路...高级渗透测试系列
Windows公共服务网络服务渗透攻击Linux公共服务客户端渗透Adobe PDF渗透客户端渗透Office Word渗透社交工程伪装木马社交工程网站钓鱼自动渗透-post渗透...……CTF无人机突防实战系列
从头开始了解CTF夺旗比赛。CTF事件的标题分析。快速拿下WordPress无人机。一步一步,教你赢得CTF 4无人机。一步一步,教你赢得CTF 6无人机。循序渐进,教你打赢CTF 7无人机...4.2工具软件
正在收集信息搜索引擎目标扫描指纹识别域名/目录/背景/突发漏洞扫描burpsuiteawvsappscanzappscanjoomscansql注入漏洞SQLmapPangolinHavijDiscuz注入漏洞利用expXSS/CSRF漏洞牛肉文件上传中文菜刀Cknifeedjpgcom总之图片木马XISE WBMSWeevely命令执行...利用exp4.3学习资源的Struts 2漏洞
推荐书籍卡莉Linux渗透测试学习清单、白帽子谈Web安全、Web安全深度分析、metaspolit渗透测试魔鬼训练营、Web前端安全揭秘、黑客攻防技术合集Web实战篇、SQL注入式攻防、XSS跨站脚本攻击分析与防御…… 4.4学习周期
推荐后5 ~ 6周,本文正式结束~ ~希望对所有想进入信息安全行业或者正在学习Web安全和渗透测试的朋友有所帮助~ ~ ~
